Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
2 / Арх ИС / методические указания по выполнению лабораторных работ АрхИС.doc
Скачиваний:
238
Добавлен:
06.02.2016
Размер:
1.41 Mб
Скачать

Лабораторная работа №5 Установка и настройка серверов.

Цель:на примере программ запуститьFTPиHTTPсервера у себя на компьюетере

Оборудование: IBM-PC совместимый компьютер, сетевая карта.

Программное обеспечение: MS Windows, Cerberus FTP Server, WWW File Share PRO 4.0

Время:2 урока.

Порядок выполнения работы:

  1. Ознакомиться с описанием и назначение программ.

  2. Выяснить IPадрес, компьютера на котором работаете. Выяснить адресproxy– сервера в локальной сети.

    IP адрес

    IP PROXY server

  3. Установить программу Cerberus FTP Server, предназначенную для запуска FTPсервера.

1. Выбрать тип лицензии: для бизнеса или домашнего использования. Выбирайте Personal Use.

2. Создать аккаунт по умолчанию. Обычно это anonymous, т.е. любой человек, зная ip-адрес вашего сервера, сможет войти на него. Для анонима можно не задавать пароль.

Initial Root - это корневая папка FTP сервера, к которой впоследствии вы сможете добавить другие доступные пользователям папки.

3. Последняя опция дает возможность включить определение IP-адреса FTP для того, чтобы сервер был доступен не только из локальной сети, но и из внешнего интернета. Так же эта настройка открывает 21-й порт для обмена данными. Если у вас установлен файрвол (а он обязательно должен быть установлен!), то разрешите в нем использование этого порта.

Все, жмем кнопку Finish и наш FTP переходит в режим Online, готовясь принять первых посетителей. О режиме работы сервера сигнализирует зеленый или красный индикатор в статусной строке главного окна сервера:

На вкладке LOG отображаются все серверные сообщения о подключениях к FTP, передвижениях по каталогам, запросах на download/upload и прочее... Вкладка CONNECTIONS показывает всех подключенных в данный момент пользователей. Список обновляется в режиме реального времени. Если кликнуть на любом пользователе правой кнопкой, то можно получить 2 команды управления подключением: Terminate User (принудительно выбросить пользователя с вашего FTP) и Block Address (блокировать данный IP-адрес, чтобы какой-нибудь хулиган не смог попасть на сервер). На вкладке TRANSFERS видны производимые с файлами операции: процент скачивания/закачивания, прошедшее и оставшееся время, имя пользователя, имя файла и пр. И, наконец, на вкладке STATISTICS отображается сводная информация о работе FTP сервера:  общее число подключений, число подключений в данный момент, количество удачно/неудачно скаченных с сервера и закаченных на него файлов.

Дефолтовый-то аккаунт мы создали, но никакие каталоги для него еще недоступны, посетители при входе на FTP будут видеть только пустую папку ftproot.

Для определения параметров аккаунта выберите в меню "Configuration - User Management" или нажмите на панели инструментов кнопку с изображением человечков:

Разберемся с настройками аккаунта для анонима. - Отключение аккаунта производится простым снятием галочки в окошке "Cerberus User Accounts- Property". - Там же можно задать пароль, дважды кликнув по слову "Password". - Simultaneous Logins - число одновременных заходов для данного аккаунта. Выставьте необходимое значение или оставьте Unlimited по умолчанию. Чем больше посетителей входят одновременно на ваш сервер, тем больше ресурсов они будут потреблять. Представьте себе, что получится, если 10 человек будут одновременно качать к себе 10 фильмов? А 50 человек? Лично мне было бы жалко мой жесткий диск :) - Simple Directories - быстрое отключение всех виртуальных каталогов. В этом случае пользователи снова увидят лишь пустой каталог ftproot

Теперь научимся подключать каталоги. В окошке "Virtual Root Directory for" жмем на кнопку "...", выбираем нужный каталог (который, кстати, может быть расположен на любом подключенном носителе: CD, другой раздел жесткого диска, FDD и пр.), затем кнопку "Add" - выбранный каталог добавлен в дерево ftproot. Теперь настроим для него права (permissions): скачивание, закачка на сервер, переименование, удаление, создание каталогов, отображение скрытых файлов. Комбинация прав может быть любой для каждого каталога и каждой группы пользователей.

Кстати, еще немного о пользователях. Может быть, у вас есть информация, которой можно поделиться лишь с избранными? Легко! Создайте для них отдельный паролированный аккаунт. Делается это нажатием кнопки "New":

Обратите внимание, что здесь произошли некоторые изменения по сравнению с анонимным логином, а именно: - название группы является так же логином, который нужно будет ввести в FTP-клиенте для корректного подключения к серверу - задан пароль для группы special - число одновременных подключений ограничено 5 логинами - отключена возможность анонимного подключения именно для этой группы! Не забывайте снимать галочку, если создаете особые группы, иначе любой гость без ввода пароля сможет увидеть ваши секретные данные :)

Опции"NT Users" мы касаться не будем, она дает возможность использовать учетные записи компьютеров для подключения к FTP. Оставим эту возможность отключенной.

Сервер запущен, пользователи оповещены, вы наблюдаете за операциями, ощущая себя великим и могучим :) Все довольны... Но что делать, если вдруг объявится какой-нибудь доморощенный кулхацер, смыслом никчемной жизни которого является процесс устраивания подлянок другим? Если он вдруг начнет устраивать ддос-атаку на ваш FTP или просто будет хулиганить в публичных каталогах, закачивания вам массу никчемных файлов, вирусов и пр. ? Каждый раз кликать по его нику и делать "Terminate User" - рука устанет. Для таких случаев Cerberus предоставляет в наше несколько инструментов:

На вкладке General можно четко разграничить возможность доступа к серверу, добавляя целые диапазоны IP-адресов в "черный" или "белый" списки: deny / allow. Но можно указать и конкретный IP-адрес, если снять галочку с опции "Assign a Range of addresses".

Вкладка "Auto-Blocking" более интересна:

"Enable Auto-Blocking (DoS Protection)" - рекомендую сразу же включить эту опцию, будет только лучше. Ее цель: определять и блокировать подозрительные подключения. Наример, кто-то долго и безостановочно пытается подключиться к вашему FTP в надежде методом перебора найти логин/пароль для какой-либо группы пользователей? Установите значение "Failed Login Attempts before Auto-Block" (число неудачных попыток логина перед автоблокировкой) "5" и через это число попыток наглому пользователю будет блокирован доступ к серверу. Время и режим блокировки определите чуть ниже: блокировать на ХХ минут или навсегда. Все блокированные адреса помещаются в окно "IP addresses (being watched)", откуда ошибочно блокированный адрес можно удалить кнопкой "Delete".

И напоследок пробежимся по настройкам самого сервера.

"Use idle connection time" - по истечении указанного времени неактивные пользователи будут отключены от сервера

Здесь, в принципе, все просто и понятно: настройка логирования - что писать в логи (системные сообщения, команды, ошибки, подключения) и куда сохранять файл лога.

Здесь можно настроить дополнительные интерфейсы сервера. Напрммер, если у вас есть реальный IP и вы хотите сделать свой FTP доступным из внешнего интернета, то можете создать новый интерфейс, наример, 194.146.135.129. Для локальной же сети можно включить отдельный интерфейс 10.10.10.10. Дефолтовый интерфейс 127.0.0.1 будет пригоден для тестирования сервера в пределах одного компьютера. Переключение или включение дополнительных интерфейсов можно производить в главном окне сервера - "Interface".

Это сообщения вашего сервера, которые выдаются пользователю при подключении и отключении от FTP.

Укажите, какое время использовать при отображении каталогов: мировое или локальное, которое сейчас установлено на вашем компьютере. Здесь же можно подавить вывод информационных стартовых сообщений.

Возможность удаленного администрирования сервера.

Определение размеров буферов приема-передачи, установка FTP сервера как системного сервиса (чтобы мог стартовать одновременно с операционной системой), запрет на передачу файлов "сервер-сервер" (Deny FXP Transfers - некоторые клиенты умеют делать такую передачу)

Любите статистику? Тогда для вас команда меню "Tools - Generate Statistics", которая создаст html-страницу с подробнейшей информацией об использовании FTP: кто, куда, когда и сколько...

  1. Создайте систему папок. Разграничьте доступ к ним по следующим параметрам:

    1. Download. Укажите какие настройки необходимы:

________________________________________________________________________________________________________________________________________

    1. Upload. Укажите какие настройки необходимы:

________________________________________________________________________________________________________________________________________

    1. DownloadиUpload. Укажите какие настройки необходимы:

________________________________________________________________________________________________________________________________________

    1. Вход по паролю. Укажите какие настройки необходимы:

________________________________________________________________________________________________________________________________________

  1. Закачайте с соседнего компьютера фалы на ваш FTP-сервер. Опишите последовательность операций:

    1. _________________________________________________________________

    2. _________________________________________________________________

    3. _________________________________________________________________

    4. _________________________________________________________________

  2. Создайте несколько пользователей. Укажите для них разные папки и разные права доступа.

Укажите для каждой папки строку доступа с другого компьютера:

папка

Права

Строка доступа

Чтение

Изменение

Чтение и изменение

  1. Настройте доступ к вашим папкам через FAR-менеджер, предварительно его установив.

FAR - настройка доступа по FTP

Откройте FAR, нажмите ALT+F2

Выберете FTP и нажмитеSHIFT+F4

Нажмите СОХРАНИТЬ

Далее ALT+F2выберете созданное FTP и соединитесь с сервером.

Укажите строку доступа до серверов других компьютеров к одной из папок:

Ws40-01

Ws40-06

Ws40-02

Ws40-07

Ws40-03

Ws40-08

Ws40-04

Ws40-09

Ws40-05

Ws40-10

  1. Установите программу WWW File Share PRO 4.0, предназначенную для запуска HTTPсервера.

  2. Создайте страницу текста о себе, разместите на ней свое фото. Это можно выполнить в редакторе Word. Затем сохраните этот текст, какHTML-документ.

  3. Разместите этот документ в соответствующей папке WEB-сервера.

  4. Настройте доступ к файлам и папкам через HTTPсервер.

Укажите для каждой папки строку доступа с другого компьютера:

папка

Права

Строка доступа

Чтение

Изменение

Чтение и изменение

Вопросы к защите:

  1. Можно ли открывать файлы на редактирование по FTP-протоколу?

  2. Какие операции с файлами позволяет выполнять FTP-протокол?

  3. Какие операции с файлами позволяет выполнять HTTP-протокол?

  4. Можно ли разграничить доступ к файлам через HTTPпротокол?

  5. Что такое LOGIN, NIC, PASSWORD? Что требуется для указания доступа черезFTPпротокол?

  6. Перечислите программы, которые являются FTPилиHTTPсерверами?

  7. Какие программы позволяют сохранять данные в виде web-страницы?